26 millions de requêtes par seconde : c’est le rythme extrême de l’attaque que Cloudflare annonce avoir bloquée, « la plus grosse attaque HTTPS DDoS de l’histoire ». Elle dépasse donc celle de 15 millions r/s bloquée en avril.
Cette opération partage d’ailleurs des caractéristiques avec la précédente, notamment son origine, puisqu’elle provient essentiellement de fournisseurs cloud et non de fournisseurs d’accès classiques. Selon Cloudflare, cela signifie des machines virtuelles piratées et des serveurs puissants, plutôt qu’un ensemble d’appareils de type IoT.
Plus précisément, l’attaque émane d’un lot de 5 067 appareils, chacun générant environ 5 200 requêtes par seconde.
Elle se distingue par son utilisation du HTTPS, plus rarement utilisé dans les attaques DDoS. Elle réclame plus de ressources par l’établissement de connexions chiffrées TLS, mais est surtout plus complexe pour la cible à atténuer.
En moins de 30 secondes, les appareils avaient généré 212 millions de requêtes HTTPS provenant de plus de 1 500 réseaux répartis dans 121 pays, principalement des États-Unis, du Brésil et de Russie. 3 % des attaques venaient de nœuds Tor.
Bien sûr, ce genre de communication renseigne sur l’évolution des attaques distribuées par déni de service, mais est également une publicité pour Cloudflare, qui peut ainsi vanter les mérites de sa protection.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.